29
2020
03

说下你了解的session和cookie

  cookie不是很安全 ,cookie可以进行cookie欺骗,别人可以获取cookie中session id考虑到安全应当使用session。

session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能

   考虑到减轻服务器,性能方面,应当使用COOKIE。

     Session用于存放后台的用户信息跟cookie进行会话机制,用于系统登录业务逻辑

        作用?

        cookie的作用是解决HTTP协议中缺少无状态缺陷的问题

        由于cookie是在客户端,并不安全,另外如果浏览器禁用了cookie也会导致会话记录失败.

        而session存储在服务器,是相对安全的.由服务端很方便控制存储到各种介质中.

        php的php.ini配置文件里可以设置session的路径和回收空置率的.

    

    cookie用于存放前台临时内容,比如sessionid,购物车业务中的商品信息,使用容易被窃取。

    Session变量和cookies是同一类型的。如果某用户将浏览器设置为不兼容任何cookie,那么该用户 就无法使用这个Session变量!

当一个用户访问某页面时,每个Session变量的运行环境便自动生成,这些Session变量可在用户离开该页面后仍保留20分钟!


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。